Добавление субъекта-службы Azure Cosmos DB с помощью портала Azure

Для успешного развертывания в существующей виртуальной сети Azure Управляемый экземпляр для Apache Cassandra требуется субъект-служба Azure Cosmos DB с ролью (например, участником сети), которая разрешает действиеMicrosoft.Network/virtualNetworks/subnets/join/action. В некоторых случаях может потребоваться добавить эти разрешения вручную. В этой статье показано, как использовать портал Azure для назначения субъекта-службы Azure Cosmos DB.

Добавление субъекта-службы Azure Cosmos DB

1. Войдите на портал Azure.

2. Перейдите в целевую виртуальную сеть в подписке, выберите элемент управления доступом (IAM) и выберите "Добавить назначение ролей".

   

3. Найдите роль участника сети , выделите ее и выберите вкладку "Участники ".

   

   Примечание.

   Вам не нужно иметь роль с разрешениями, такими же обширными, как у участника сети. Этот пример используется для простоты. Вы также можете создать роль клиента с более узкими правами доступа, если она позволяет выполнять действие Microsoft.Network/virtualNetworks/subnets/join/action.

4. Убедитесь, что для назначения доступа выбран пользователь, группа или субъект-служба. Затем щелкните "Выбрать участников", чтобы найти учётную запись службы Azure Cosmos DB. Выберите его в панели справа.

   

5. Выберите вкладку "Рецензирование и назначение ", а затем нажмите кнопку "Проверить и назначить". Теперь назначается субъект-служба Azure Cosmos DB.

   

Связанный контент

Из этой статьи вы узнали, как назначить субъект-службу Azure Cosmos DB с соответствующей ролью виртуальной сети, чтобы разрешить управляемые развертывания Cassandra. Дополнительные сведения об Управляемом экземпляре Azure для Apache Cassandra см. в следующих статьях:

• Обзор управляемого экземпляра Azure для Apache Cassandra
• Управление ресурсами Azure Управляемый экземпляр для Apache Cassandra с помощью Azure CLI